トライアルとデモ
購入のご案内
Cisco Talos 脅威インテリジェンスサービス

Cisco Talos

Talos との統合による脅威インテリジェンスのアクションへの変換

Talos のインテリジェンス インテグレーションにより、自動化された最新の脅威検知によってシスコのセキュリティが強化されます。マルウェア、電子メール、Web、DNS、およびネットワークの全体にわたり、攻撃を迅速にブロックします。

データシートを読む
概要 インシデント対応 インテリジェンス インテグレーション 技術情報

脅威に対して実効性のある強力な方法で即座に対応

Talos のインテリジェンス インテグレーションは、シスコのお客様のために、侵害指標(IoC)を実効性のある検知に自動的に変換します。お客様の組織は、今日の進化しつづける非常に巧妙なサイバーセキュリティ脅威に対して、信頼できる最新の保護を受けることができます。

    マルウェア防御の統合

    Talos は毎日何百万もの悪意のあるアクティビティを検出してブロックし、ファイルに含まれる脅威やエクスプロイト、異常な動作などを検出しています。

    Cisco Talos ウイルス対策の統合

    Cisco Talos ウイルス対策(別名「ClamAV」)は、詳細なファイル解析と業界をリードするシグネチャ検出によって、マルウェアに対する基本的な防御を提供します。シスコのセキュリティ、ネットワーキング、コラボレーション製品全体に組み込まれたオープンソース ソリューションとして、Talos ウイルス対策は、既知のマルウェア脅威に対する堅牢な保護を実現するため、世界中の企業、サービスプロバイダー、個人の信頼できる選択肢となっています。

    Talos ウイルス対策を活用する製品

    • Cisco Secure Firewall:ネットワークトラフィックに対して、Talos ウイルス対策を使用して詳細なファイル解析とシグネチャ照合を行います。
    • Cisco Secure Endpoint:Talos ウイルス対策を使用して、ハッシュとパターンに基づいたエンドポイント上のファイルのスキャンおよび分類を行います。
    • Cisco Secure Web Appliance:Talos ウイルス対策を使用して、Web トラフィックをスキャンし、悪意のあるファイルを検出します。
    • Cisco Secure Email Threat Defense:多層型の防御の一部として Talos ウイルス対策を使用して、電子メールの添付ファイルを分析します。
    • Cisco Secure Malware Analytics:他の製品に含まれる Talos ウイルス対策コンポーネントによって特定された不審なファイルのサンドボックス解析先として機能します。
    • Splunk Attack Analyzer:脅威分析を強化するために Talos ウイルス対策のデータを組み込んでいます。

    Cisco Talos マルウェア防御

    Cisco Talos マルウェア防御は、さまざまな悪意あるソフトウェアに対する高度な保護を、エンドポイントおよびシステムに提供します。この統合により、テレメトリの振る舞い分析(Secure Malware Analysis のサンドボックス機能)を活用して、従来のレピュテーションベースのブロックを超える保護が実現されます。Talos の脅威インテリジェンスアナリストの経験と、AI による迅速なカバレッジ生成の組み合わせにより、高い信頼性を保ちながら迅速に防御できます。

    Cisco Talos マルウェア防御を活用する製品

    • Cisco Secure Firewall:Talos マルウェア防御と統合され、ネットワークレベルでの悪意あるソフトウェアや振る舞いに対する防御を実現します。
    • Cisco Secure Endpoint:エンドポイント防御範囲のファイル処置、侵入兆候検知(クラウド IoC および分類器を含む)、LOLBins 悪用検出のために、Talos マルウェア防御に大きく依存しています。
    • Cisco Secure Web Appliance:Talos マルウェア防御を使用して、Web トラフィックで検出された悪意のあるソフトウェアを特定してブロックします。
    • Cisco Secure Email Threat Defense:電子メールに関する高度な脅威防御の一部として Talos マルウェア防御を使用します。
    • Cisco Secure Malware Analytics:製品を横断して得られる Talos マルウェア防御の検知結果を補完するために、高度な分析機能を提供します。
    • Cisco Multicloud Defense:Talos マルウェア防御を使用して、FQDN および URL ルックアップを行い、マルチクラウド環境全体にわたる堅牢なセキュリティを実現します。
    • Splunk Attack Analyzer:包括的な攻撃分析のために Talos マルウェア防御のインサイトを統合しています。
    • Cisco Catalyst SD-WAN:SD-WAN 環境のセキュリティを確保するために Talos マルウェア防御を組み込んでいます。

    電子メールセキュリティの統合

    Talos は、潜在的な電子メールの脅威からお客様をプロアクティブに保護します。堅牢な機械学習システムにより、フィッシングやビジネスメール詐欺(BEC)を含む各種詐欺メール、エクスプロイトまたはボットネットを含む電子メールなど、潜在的に悪意のある電子メールが特定されます。

    また、監視対象の電子メールが「信頼できない」とマークされている場合は、悪意のあるアクティビティを分類して特徴づけます。

    Cisco Talos 電子メールフィルタリング

    Cisco Talos 電子メールフィルタリングにより、電子メール送信元のレピュテーションに対する判定結果と分類情報がシスコの電子メールセキュリティ製品に提供されます。Talos 電子メールフィルタリングは、電子メール内の URL や添付ファイルに加えて、送信者の IP およびドメインのレピュテーションを精査することで、悪意のあるメール、不要なメール、不適切なメールをブロックします。Talos のリサーチチームは、40 以上の言語に対応できるエキスパートの経験を活かしてメッセージをレビューおよび分類し、スパム、ハム(正当なメール)、フィッシングなどを特定します。

    Cisco Talos 電子メールフィルタリングを活用する製品

    • Cisco Secure Email Threat Defense:高度な保護のために、Talos インテリジェンスを使用してフィルタリング機能を強化します。
    • Cisco Secure Network Analytics:より広範なネットワークの可視性のために、Talos からの電子メール関連のメタデータやレピュテーションを活用する場合があります。
    • Cisco XDR:プラットフォームを横断した脅威検知および対応のための情報源として、Talos 電子メールフィルタリングのデータを統合します。
    • Cisco Webex:Talos 電子メールフィルタリングのインテリジェンスを使用して、Webex プラットフォームを通じて共有されるコミュニケーションを保護します。
    • Cisco Enterprise Security(Splunk ES):Splunk 内でのセキュリティモニタリングおよび分析のために、Talos の電子メールレピュテーションおよびフィルタリングデータを組み込んでいます。
    • Splunk SOAR:Talos 電子メールフィルタリングのインテリジェンスを使用して、インシデント情報を強化し、電子メール脅威に関連する対応アクションを自動化します。

    Cisco Talos 電子メール脅威防御

    Cisco Talos 電子メール脅威防御は、ブランドなりすまし、ビジネスメール詐欺(BEC)、フィッシング攻撃に関する、業界をリードする検知機能を提供します。Talos が構築した AI ツールは、シスコの膨大なテレメトリデータベースに含まれるトラフィックの傾向や異常を分析し、信頼できるブランドを装う攻撃者(ブランドなりすまし)や、価値の高い従業員を標的とする巧妙に作成されたフィッシング攻撃(ビジネスメール詐欺)を検知して防止します。Talos は、これらのカスタマイズされた攻撃をブロックし、すべての攻撃試行と実行された対策に関する詳細なログを提供します。

    Cisco Talos 電子メール脅威防御を活用する製品

    • Cisco Secure Email Threat Defense:Talos 電子メール脅威防御を活用して、異常の分析や、信頼される振る舞いのモデル化を行い、BEC、ブランドなりすまし、フィッシングといった高度な脅威を検出し、ブロックすることに特化しています。

    Web セキュリティとの統合

    Cisco Talos は、Web セキュリティのための包括的な脅威インテリジェンスを提供します。高度な脅威調査は、プロアクティブな防御を確実にし、脅威が影響を及ぼす前に阻止するのに役立ちます。その結果、毎月 4 億件以上、年間 50 億件以上の悪意のある URL がブロックされています。

    Cisco Talos DNS セキュリティ

    Cisco Talos DNS セキュリティは、マルウェアの配布、データの抽出、DNS トンネリング、コマンド & コントロール(C2)通信、フィッシングドメインへのアクセスなどの、DNS ベースの脅威からお客様の組織を保護します。これは、インターネット通信の中核である DNS パケットに隠された、難読化されたデータを検出することによって実現されます。

    ドメイン生成アルゴリズム(DGA)分析を含む高度な AI 駆動型検知により、悪意のあるドメインをプロアクティブに特定および予測し、お客様の組織に影響が及ぶ前に脅威を阻止します。この種の保護は、他に類を見ません。

    Cisco Talos DNS セキュリティを活用する製品

    • Cisco Secure Firewall:Talos のインテリジェンスに基づいた DNS セキュリティポリシーを適用し、ネットワークエッジで悪意のあるドメインをブロックできます。
    • Cisco Secure Connect:Talos の AI 駆動型 DNS セキュリティを統合して、リモート接続を保護します。
    • Cisco Secure Access: Talos DNS Security を活用してセキュリティポリシーを適用し、悪意のあるドメインへのアクセスをブロックします。

    Cisco Talos Web フィルタリング

    Cisco Talos Web フィルタリングにより、お客様の組織は、悪意のある、リスクの高い、または不適切な Web コンテンツへのアクセスをブロックできます。ドメイン、IP、URL のレピュテーションおよびカテゴリに関する膨大なデータベースを活用することで、この統合は、シスコの製品が、有害サイトへのユーザーのアクセスを防止し、利用許諾ポリシーを適用することを可能にします。Talos は、シスコのテレメトリの力を活用し、お客様の組織が、場所を問わずインターネットにアクセスするユーザーを保護できるようにします。

    Cisco Talos Web フィルタリングを活用する製品

    • Cisco Secure Firewall:Talos Web フィルタリングを使用して、URL のカテゴリ分類およびレピュテーションに基づいてポリシーを適用します。
    • Cisco Secure Access:Talos Web フィルタリングを活用して、Web コンテンツのカテゴリやリスクに基づいたセキュアなアクセス制御を実現します。
    • Cisco Secure Endpoint:Talos Web フィルタリングのデータを利用して、エンドポイントから開始される悪意のあるサイトへの接続をブロックできます。
    • Cisco Umbrella:Talos Web フィルタリングを使用する主要な製品であり、Talos のレピュテーションとカテゴリ分類に基づいて、利用許諾ポリシーを適用し、悪意のあるサイトや不適切なサイトへのアクセスをブロックします。
    • Cisco Secure Web Appliance:Talos Web フィルタリングを使用して Web アクセスをきめ細かく制御する専用アプライアンスです。
    • Cisco Multicloud Defense:Talos Web フィルタリングを使用して FQDN および URL ルックアップを行い、堅牢な脅威インテリジェンスを提供して、マルチクラウド環境全体のセキュリティを強化します。
    • Cisco Meraki:Talos Web フィルタリングを統合して、Meraki プラットフォーム内でのコンテンツフィルタリング機能を実現します。
    • Cisco Catalyst SD-WAN:Talos Web フィルタリングを使用して、ダイレクト インターネット アクセスを保護し、SD-WAN ファブリック全体にポリシーを適用します。

    ネットワークセキュリティ統合

    Cisco Talos は、パケットレベルでトラフィックをモニタリングして分析することにより、シスコのお客様に高度なリアルタイムのネットワーク保護を提供します。

    Cisco Talos ネットワーク侵入防御

    数十年にわたる包括的なルールベースの検知を基盤として、Talos ネットワーク侵入防御(別名「Snort」)は、悪意のあるトラフィックを特定してブロックします。これには、脆弱性エクスプロイト攻撃、マルウェア通信、SQL インジェクション、偵察行為やデータ持ち出しのトラフィックなどが含まれます。これらのすべてを、新しい脅威や出現しつつある脅威がシステム、アプリケーション、またはデバイスを侵害する前にブロックします。シスコのセキュリティポートフォリオに含まれる製品との統合により、Talos ネットワーク侵入防御は、あらゆる規模の組織にプロアクティブで適応性のある防御を提供します。

    Cisco Talos ネットワーク侵入防御(Snort)を活用する製品

    • Cisco Secure Firewall:Talos ネットワーク侵入防御が統合される主要なプラットフォームであり、ディープ パケット インスペクション(DPI)、シグネチャとルールを使用した脅威検知、およびネットワーク攻撃の自動ブロックを提供します。
    • Cisco Cyber Vision:Cisco Talos の脅威インテリジェンス(ネットワーク侵入シグネチャを含む場合がある)を使用して、産業用制御システム(ICS)環境における可視化と脅威検知を実現します。
    • Cisco Secure Endpoint:主にエンドポイントに重点を置いていますが、Talos ネットワーク侵入防御の検出結果から得られるネットワークレベルの IOC またはコンテキストを活用する場合があります。
    • Cisco Security Cloud Control:Talos ネットワーク侵入防御を利用するシスコのファイアウォールなどのデバイスに対するポリシーを管理します。
    • Cisco Meraki:Meraki セキュリティアプライアンスには、Talos/Snort を基盤とする侵入検知および防止機能が組み込まれています。
    • Cisco Catalyst SD-WAN:SD-WAN ソリューションは、WAN ファブリック内での脅威からの保護のために、Talos ネットワーク侵入防御機能を統合することができます。
    • Cisco Secure Access: Snort ベースの検査をFirewall-as-a-Service(FWaaS)機能に組み込み、リモートユーザーおよびハイブリッドユーザー向けにディープ パケット インスペクション(DPI)を実施し、ネットワークベースの脅威をブロックします。

    Talos と統合

    シスコのファイアウォール

    脅威インテリジェンスに裏打ちされたファイアウォールは、復号せずに脅威を識別するための、暗号化トラフィックを可視化します。

    At-a-Glance を読む

    Cisco Secure Access

    このクラウド提供型セキュリティサービスエッジ(SSE)ソリューションでは、高度なインテリジェンスにより、ゼロトラストの原則が適用され、きめ細かなセキュリティポリシーの適用が可能です。

    At-a-Glance を読む

    Cisco Email Threat Defense

    脅威インテリジェンスが、リアルタイムで脅威を検知して、ブロックし、正常な状態に修復します。

    データシートを読む

    Cisco Talos の 2025 年版『一年の総括』レポート

    Cisco Talos の『一年の総括』では、サイバー犯罪者の攻撃の実行方法と、攻撃が成功に至った要因に関する知見を明らかにしています。主要な脆弱性に対する攻撃者の行動に関するインサイトが得られます。

    レポートを読む